Dette er klientsiden kode for å unnslippe uklarert data før det blir eksponentielt mer viktig.
Riktig kontekstuelle utgang koding er den primære og mest effektive måten å bekjempe Cross-Site Scripting (XSS) angrep.
Det er viktig å bruke de flykt reglene i dagens kontekst for å ikke tillate en angriper å bryte ut av den konteksten.
Grunnen til at utgangs koding er så viktig er at HTML, av natur, blander kode og data; dermed en angriper kan skjule koden som data, og at kode kan kjøres utilsiktet av andre brukere.
Ved koding ikke godkjente data i riktig sammenheng, mens dynamisk bygge deler av DOM eller skrive ut Javascript, kan utviklere effektivt redusere DOM-Basert XSS-angrep.
Klientsiden kontekstuell koding har ansvar for dem som laster data fra 3. parts tjenester og vise at data på deres side.
Klienten har ingen kontroll over integriteten til dataene som sendes til dem i de fleste tilfeller, så er det viktigere enn ved gjengivelse data fra en uklarert kilde, for eksempel en offentlig webservice, at utbygger kunne kode som ikke godkjente data for bruk i riktig sammenheng
Hva er nytt i denne utgaven..
- Første utgivelse
Krav
- aktivert Javascript på klientsiden
- jQuery
Kommentarer ikke funnet